Cinco ciberpeligros de usar el email de la empresa para registrarnos en Tinder
Una práctica común que puede acarrear problemas de ciberseguridad en empresas y organizaciones de todo tipo, es que los trabajadores utilicen el correo corporativo para registrarse en redes sociales.
Cuando usamos el correo corporativo podemos poner en ciberriesgo a la empresa, a los compañeros y a uno mismo.
Nuestro socio-fundador, José Rosell, ha comentado que uno de los casos donde esto sucede es en Tinder. Donde damos mucha información sobre nosotros mismos, que incluso podemos pensar que es privada, cuando no lo es. Además siempre existe la posibilidad de que no se los estemos dando a una persona y que en realidad sea un bot. Cualquier ciberdelincuente puede hackearnos el perfil de Tinder, descubrir dónde trabajamos y atacar nuestra cuenta profesional.
En este contexto, queremos destacar 5 peligros de utilizar la cuenta de correo corporativa en esta red social:
1. Tinder tiene demasiada información sobre ti >> Al descargar Tinder y aceptar su política y condiciones de uso, se permite que acceda a información no sólo del dispositivo desde el que se va a utilizar la app, sino también del perfil de usuario que va ser creado. Si este usuario utiliza una cuenta de correo profesional, Tinder la recoge en sus bases de datos, vinculándola a un perfil determinado y, dependiendo del caso, a datos bancarios.
2. No sabes quién hay detrás de la pantalla >> La falsa sensación de seguridad que aporta hablar a través de la pantalla con gente desconocida, nos vuelve más confiados y nos lleva a establecer contacto con cualquier persona con la que se haga match, independientemente de si la conocemos realmente o no. Es más, puede que incluso estemos en comunicación con un bot y no lo sepamos. En estos casos, las posibilidades de ser víctimas de cualquier ataque de ingeniería social (phishing, catfishing, chantaje, estafas, robo de información personal o cuentas, infección del dispositivo mediante virus) se multiplican.
3. El campo de actuación de los ciberdelincuentes es mayor >> El hecho de no separar la esfera profesional de la personal proporciona información más completa sobre nosotros, ampliando el campo de actuación de los ciberdelincuentes y aumentando el posible daño de los ciberataques. Cuanto más reservemos datos relevantes sobre nosotros, más ciberseguros seremos. Es importante aprender a separar el aspecto personal del laboral porque de cara al uso de servicios en Internet ya que nos garantiza mayor protección.
4. Se puede comprometer la información de la organización profesional, la de los compañeros y la propia >> Si el correo utilizado para crear el perfil es el mismo que el de nuestro puesto de trabajo, el peligro es evidente, porque si hackea nuestro perfil puede acceder a la cuenta profesional. La suplantación de identidad (tanto personal como laboral), la extorsión, el acceso y difusión de información confidencial y el hackeo de sistemas de seguridad de nuestro lugar de trabajo, son algunos de los riesgos a los que nos exponemos si vinculamos nuestra cuenta profesional a una app de carácter personal.
5. Falta de profesionalidad >> Utilizar la cuenta de correo corporativa para fines personales también puede interpretarse como falta de profesionalidad. El email es una herramienta de trabajo indispensable proporcionada por la corporación a la que pertenecemos para poder realizar nuestras funciones correctamente y que, por tanto, no es nuestra. Si este recurso lo utilizamos para fines particulares, con el riesgo que ello conlleva, estamos demostrando falta de compromiso y seriedad con nuestro trabajo, y atentamos contra la confianza depositada en nosotros.
En conclusión, recomendamos no incurrir en este tipo de ciberpeligros en el uso de una red social como Tinder. Lo correcto es crear una cuenta de correo personal y específica para esto y limitar la cantidad de información que se comparte porque una sobre exposición de nuestros datos nos puede situar en una posición de desventaja.